WAN-Optimierungslösung mit integrierter Anwenderauthentifizierung

Erweiterte Authentifizierungsmethoden ermöglichen flexible Verwaltung von Benutzern

(04.12.07) - Blue Coat Systems hat ihre "ProxySG"-Appliances um neue Funktionen zur Authentifizierung von Benutzern erweitert. Administratoren können auf diese Weise unternehmens-weite Authentifizierungsprozesse flexibler gestalten, bei denen eine Verifizierung der Benutzer-identitäten erforderlich ist. Dies ist notwendig, um den Zugriff auf bestimmte Applikationen zu beschränken, Bandbreite und Priorität im Netzwerk festzulegen oder Gruppenzugehörigkeiten zu bestimmen.

Die neuen Funktionen zur Authentifizierung sind Bestandteil der Version 5.2 des Betriebssystems SGOS der Blue Coat ProxySG-Appliances. Sie ermöglichen es Unternehmen, Authentifizierungs-mechanismen in alle Anwendungen zu integrieren, die HTTP und HTTPS, FTP, CIFS, MAPI sowie Protokolle für Instant Messaging, Streaming Media und Peer-to-Peer File Sharing nutzen. Zu den neuen Features gehören:

Diese Funktion ermöglicht es Administratoren, Anwendern auch dann vollen oder teilweisen Zugang zu Netzwerkressourcen zu erlauben, wenn ihre Authentifizierung nicht erfolgreich war. Auf diese Weise können Mitarbeiter, die Probleme mit ihrer Anmeldung am Netzwerk haben, trotzdem mit dem Helpdesk kommunizieren, obwohl beispielsweise ihr Passwort abgelaufen ist.

Zudem können Administratoren jetzt auch Gästen einen begrenzten Zugriff auf das Netzwerk erlauben und diesen durch vielfältige Authentifizierungs- und Autorisierungsattribute steuern.

Die Blue Coat ProxySG-Appliances stellen zudem eine Reihe von Funktionen für die detaillierte Verwaltung der angemeldeten Anwender bereit. Sie ermöglichen es Administratoren zum Beispiel, alle aktiven Benutzer zu sehen, die Zahl der Anmeldeversuche für einen bestimmten Rechner oder eine IP-Adresse zu begrenzen oder die Zahl der IP-Adressen pro Benutzer zu beschränken. Zudem können Administratoren jetzt eine URL für einen manuellen Log-out einrichten, Anmeldezeiten begrenzen und nach Ablauf einer bestimmten Zeit eine erneute Authentifizierung verlangen.

Erweiterte Authentifizierungsmethoden

Die Blue Coat ProxySG-Appliances unterstützen neben weiteren Authentifizierungsmechanismen das Active Directory, NTLM, RADIUS, LDAP, X.509-Zertifikate, Novell eDirectory, Oracle COREid, RSA SecureID und Secure Computing SafeWorld Token sowie CAs eTrust Siteminder. Die WAN-Acceleration-Appliances können dabei mehrere Authentifizierungssysteme gleichzeitig bedienen sowie verschiedene Verzeichnisse bei der Anmeldung eines Benutzers durchsuchen. Das ist zum Beispiel nützlich, wenn ein Teil der Anwender in einem Unternehmen in einem Active Directory und eine anderer Teil in einem LDAP-Verzeichnis erfasst ist. In virtualisierten Umgebungen unterstützen die ProxySG-Appliances zudem mehrere Anwender, die sich eine IP-Adresse teilen, wie dies beispielsweise beim Citrix Presentation Server der Fall ist. (Blue Coat: ra)